안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 연초에 발생한 코로나19로 아직까지 많은 사람들이 힘들어하고 있습니다. 개인들은 원하지 않는 사회적 거리 두기와 함께 산채, 영화 관람, 외식 같은 평범한 일상에도 많은 제약이 가해지고 있기 때문입니다. 이렇게 모두가 힘들게 역경을 이겨내고 있는 가운데 스미싱 공격은 더욱 활개를 치며 코로나19로 힘든 사람들을 더욱 힘들게 하고 있습니다. 모바일 청첩장 사칭 스미싱은 코로나19의 영향으로 한동안 유포가 거의 없었으나 최근 조금씩 유포되고 있는 것이 발견되었습니다. [그림] 악성 앱 설치 화면 스미싱의 피해 예방은 매우 간단합니다. 문자 내의 URL 링크를 클릭하지 않거나 다운로드한 악성 앱을 설치하지 않으면 됩니다. 그리고 알약M과 같이 ..

악성코드 분석 리포트 2020. 4. 17. 09:00

안녕하세요? 이스트시큐리티입니다. 많은 분들께서 관심을 갖고 참여해주셨던 '하루에 알약 세 알! 알약M 스탬프 이벤트'가 무려 약 22만 명의 사용자 참여로 성황리에 마감되었습니다! 참여해주신 모든 분들께 이 자리를 빌어 감사 말씀 드립니다. 모바일 그린 라이프 알약M은 대한민국 대표 모바일 백신으로서 악성코드 탐지부터 스마트폰 최적화, 각종 보안위협 예방까지, 앞으로도 사용자 스마트폰을 책임지겠습니다. ^^ 과연 갤럭시 버즈의 주인공은 누가 되었을까요? 그 행운의 주인공을 지금 공개합니다!!(당첨자 선정은 서버에서 랜덤으로 공정하게 추첨하였습니다.) 알약M 스탬프 이벤트 당첨자 명단 (갤럭시 버즈 5명, 스타벅스 쿠폰 1,000명, 비타500 1,000명)※ 개인정보보호를 위해 성함 일부와 휴대폰번호 ..

이스트시큐리티 소식/이벤트 2020. 4. 17. 08:42

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 최근 호주의 물류회사와 스페인에 위치한 병원에 랜섬웨어 공격이 발생했습니다. 주로 기업 네트워크를 타깃으로 하는 이번 공격에 사용된 랜섬웨어는 Mailto 랜섬웨어의 변종으로 Netwalker 로도 알려져있습니다. 해외에서 신종 코로나 바이러스의 확진자가 지속적으로 발생하면서 해당 공격자들이 랜섬웨어 설치를 위해 코로나19 이슈를 이용하여 피싱 이메일을 사용하고 있는 것으로 확인되었습니다. [그림] 랜섬노트 화면 해당 랜섬웨어는 기업을 타겟으로 하고, 최근에는 코로나19 확산에 따른 사회적 관심과 불안감을 악용하는 랜섬웨어입니다. 랜섬웨어를 예방하기 위해서는 기본 보안 수칙을 준수하고, 윈도우, 애플리케이션을 최신으로 업데이트해야 합니다...

악성코드 분석 리포트 2020. 4. 16. 17:00

안녕하세요? 이스트시큐리티입니다. PC를 사용하다보면 불필요한 프로그램들이 설치된다던가 플러그인, 액티브 X등이 설치되어 PC가 느려진 경험을 하신적 있으실텐데요. 이런 프로그램들이 계속 쌓이면 PC 성능이 저하되고 속도도 느려지는 등 여러가지 문제가 발생됩니다. 그렇다고 프로그램을 삭제하자니 잘못 삭제했을 경우 PC에 문제가 생길 것 같고, 포맷하자니 다시 설치해야하는 시간이 오래걸린다는 불편함을 떠올리게 됩니다. 그래서 오늘은 포맷 또는 전문가의 도움 없이도 '간단하게 PC를 최적화하는 법'을 소개해드리고자 합니다. 우선 PC 내 기본적인 최적화 설정을 통해 PC를 보다 가볍게 사용할 수 있는 방법들을 소개해드리겠습니다. ※ 해당 포스팅은 Windows10 기준으로 작성되었습니다. 첫번째, '시각효과..

안전한 PC&모바일 세상/PC&모바일 TIP 2020. 3. 19. 11:33

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 해당 악성 앱은 “코로나”라는 한글 앱 명을 사용하며 위치 및 카메라 관련 파일을 탈취하고 원격명령을 통해서 추가 악성 행위를 합니다. 특히, 앱의 이름과 수정 날짜를 보면 현재 이슈인 코로나를 이용하여 악성 행위를 하고자 했음을 알 수 있습니다. [그림] 바로 숨겨지는 아이콘과 앱의 수정 날짜 악성 앱으로부터 피해를 최소화하기 위해서는 백신 앱을 통한 주기적인 검사가 중요합니다. 출처가 불명확한 URL과 파일은 실행하지 않는 것이 기본이고 공식 마켓인 구글 플레이스토어를 통해서 확보한 앱이라도 백신 앱을 추가 설치하여 주기적으로 업데이트하고 검사해야 합니다. 현재 알약M에서는 해당 앱을 ‘Spyware.Android.Agent’탐지 명으..

악성코드 분석 리포트 2020. 3. 18. 09:00

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 최근 신종 코로나 바이러스의 확진자가 지속적으로 발생하면서, 국내뿐 아니라 해외에서도 신종 코로나바이러스에 대한 대중의 관심과 우려가 높아진 가운데 미국 질병통제예방센터(CDC)를 사칭하고 있는 이메일이 발견되었습니다. 파일명은 ‘CDCHAN-00815.iso’로 압축을 풀면 화면보호기 파일로 위장된 파일이 있고 실제로 악성 행위를 하는 실행 파일입니다. [그림] 수신된 이메일 화면 이번에 발견된 공격의 특징은 해외 업체에서 윈도우를 관리하기 위해 개발된 ‘Remcos’ 프로그램을 공격자들이 원격 접근 툴로 악용한다는 점입니다. 위와 같은 악성코드 피해를 예방하기 위해서는 출처가 불분명한 곳에서의 URL 클릭 혹은 파일 다운로드를 지양해야..

악성코드 분석 리포트 2020. 3. 17. 09:00

안녕하세요? 이스트시큐리티입니다. 오늘은 코로나19로 재택근무 확산 추세에 ‘인터넷디스크’와 ‘시큐어디스크’ 도입 문의가 지난 1월 대비 2배 늘었다는 소식을 전해드립니다. 원격 근무 환경에서 업무 효율성과 연속성을 유지할 수 있는 방안 중 하나로, 문서중앙화 솔루션이 주목받으면서 코로나19 사태 이후 도입 문의가 크게 증가하고 있는데요. 문서중앙화 솔루션이란? 문서중앙화 솔루션은 기업 내부 자료가 개인 PC 및 이메일, 클라우드 저장소 등이 아닌 중앙 서버를 통해 통합 관리되어, 자료의 유출 및 유실 방지를 지원하는 문서 보안 솔루션입니다. 이 솔루션은 원격 근무 환경에서도 회사 주요 정보에 편리하게 접근하고, 내부 자료를 안전하게 공유할 수 있도록 지원하여 최근 재택근무의 도입을 검토하는 기업들의 높..

이스트시큐리티 소식 2020. 3. 13. 11:00

안녕하세요? 이스트시큐리티입니다. 업무 환경의 변화에 따라, 조직의 보안 관리자들은 개인의 디바이스 혹은 애플리케이션을 뜻하는 BYOD(Bring Your Own Device)와 BYOA(Bring Your Own Application), 그리고 Shadow IT(이하 섀도우 IT)로 인한 엔드포인트 보안 문제에 대해 고려하기 시작했습니다. 그래서 오늘은 엔드포인트 보안 전략 수립 시 기업들이 고려해야 할 사항과 필요한 솔루션에 대해 알아보려고 합니다. >> CCTV뉴스 뉴스레터 원문보기 섀도우 IT로 사이버 위협에 노출되는 ‘엔드포인트’ 다국적, 초국적 기업이 늘어나고 오피스 환경이 변화함에 따라 원격 근무를 활용하는 기업도 증가하고 있습니다. 포브스(Forbes)에 따르면, 미국의 경우 2007년 대..

전문가 기고 2020. 3. 13. 09:00